Popüler mesajlaşma platformu Discord, 20 Eylül 2025’te gerçekleşen bir güvenlik olayı sonucunda bazı kullanıcı verilerinin üçüncü taraf müşteri destek sağlayıcısına yönelik siber saldırıyla ele geçirildiğini doğruladı.
Discord tarafından 3 Ekim’de kullanıcılarına gönderilen e-postada, “20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı” ifadelerine yer verildi.
Şirket, saldırının doğrudan kendi sunucularına yönelik olmadığını, harici bir müşteri destek hizmetinin hedef alındığını açıkladı. Saldırganların bu üçüncü taraf sistemi ihlal ederek Discord’dan fidye talep ettiği belirtildi.
DİSCORD'DA SALDIRININ SORUMLUSU KİMLER?
Bazı kaynaklara göre saldırıdan “Scattered Lapsus$ Hunters” adlı hacker grubu sorumlu tutuluyor. Grup, geçmişte Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik siber saldırılarla gündeme gelmişti.
Discord, kullanıcıların bu tehditlere karşı dikkatli olmaları gerektiğini vurguladı.
HANGİ VERİLER ETKİLENDİ?
Saldırı sonucu aşağıdaki bilgiler sızmış olabilir:
-
Gerçek isimler ve e-posta adresleri
-
Sınırlı faturalama bilgileri (ödeme türü, kredi kartı son dört hanesi, satın alma geçmişi)
-
Az sayıda vatandaşlık kimlik numarası
Etkilenmeyen veriler:
-
Tam kredi kartı numaraları ve CVV kodları
-
Şifreler ve kimlik doğrulama bilgileri
-
Uygulama içi mesajlar ve diğer kullanıcı etkileşimleri
DİSCORD NE YAPIYOR?
Discord, olayla ilgili kolluk kuvvetleriyle iş birliği içinde olduğunu ve etkilenen kullanıcıları e-posta ile bilgilendirdiğini açıkladı. Şirket, kullanıcıları şüpheli mesaj ve iletişim girişimlerine karşı uyardı.
Saldırganlar, Telegram üzerinden Discord’un bazı sistemlerine eriştiklerini ve sızdırılan verileri internette yayımlamakla tehdit ettiklerini iddia etti. Discord yetkilileri, kullanıcıların ek bilgi veya destek talepleri için müşteri hizmetleriyle iletişime geçebileceğini bildirdi.
